az network application-gateway waf-config
웹 응용 프로그램 방화벽의 설정을 구성 합니다.
이러한 명령은 SKU 형식이 WAF 인 응용 프로그램 게이트웨이에만 적용 됩니다. 자세히 알아보려면을 참조 하세요 https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli .
명령
| az network application-gateway waf-config list-rule-sets |
사용 가능한 WAF 규칙 집합, 규칙 그룹 및 규칙 Id에 대 한 정보를 가져옵니다. |
| az network application-gateway waf-config set |
웹 응용 프로그램의 방화벽 구성을 업데이트 합니다. |
| az network application-gateway waf-config show |
웹 응용 프로그램의 방화벽 구성을 가져옵니다. |
az network application-gateway waf-config list-rule-sets
사용 가능한 WAF 규칙 집합, 규칙 그룹 및 규칙 Id에 대 한 정보를 가져옵니다.
az network application-gateway waf-config list-rule-sets [--group]
[--subscription]
[--type]
[--version]
예제
OWASP 유형 규칙 집합에서 사용 가능한 규칙 그룹을 나열 합니다.
az network application-gateway waf-config list-rule-sets --type OWASP
OWASP 3.0 규칙 집합에서 사용 가능한 규칙을 나열 합니다.
az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0
규칙 그룹에 사용 가능한 규칙을 나열 `crs_35_bad_robots` 합니다.
az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots
테이블 형식으로 사용 가능한 규칙을 나열 합니다.
az network application-gateway waf-config list-rule-sets -o table
선택적 매개 변수
지정 된 규칙 그룹에 대 한 규칙을 나열 합니다. \*를 사용 하 여 모든 그룹의 규칙을 나열 합니다. 생략 하면 개별 규칙이 나열 되지 않습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
나열할 규칙 집합 유형입니다. 모든 유형을 나열 하려면 생략 합니다.
나열할 규칙 집합 버전입니다. 모든 버전을 나열 하려면 생략 합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-config set
웹 응용 프로그램의 방화벽 구성을 업데이트 합니다.
이 명령은 SKU 형식이 WAF 인 응용 프로그램 게이트웨이에만 적용 됩니다. 자세히 알아보려면을 참조 하세요 https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli .
az network application-gateway waf-config set --enabled {false, true}
[--disabled-rule-groups]
[--disabled-rules]
[--exclusion]
[--file-upload-limit]
[--firewall-mode {Detection, Prevention}]
[--gateway-name]
[--ids]
[--max-request-body-size]
[--no-wait]
[--request-body-check {false, true}]
[--resource-group]
[--rule-set-type]
[--rule-set-version]
[--subscription]
예제
기본 값을 사용 하 여 검색 모드의 application gateway에서 WAF를 구성 합니다.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
--enabled true --firewall-mode Detection --rule-set-version 3.0
요청 본문 구문 분석 및 SQL 주입의 유효성 검사에 대 한 규칙을 비활성화 합니다.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
--enabled true --rule-set-type OWASP --rule-set-version 3.0 \
--disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI \
--disabled-rules 920130 920140
제외를 사용 하 여 응용 프로그램 게이트웨이에서 WAF를 구성 합니다.
az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
--enabled true --firewall-mode Detection --rule-set-version 3.0 \
--exclusion "RequestHeaderNames StartsWith x-header" \
--exclusion "RequestArgNames Equals IgnoreThis"
필수 매개 변수
응용 프로그램 방화벽을 사용 하도록 설정할지 여부를 지정 합니다.
선택적 매개 변수
사용 하지 않을 규칙 그룹의 공백으로 구분 된 목록입니다. 개별 규칙을 사용 하지 않도록 설정 하려면를 사용 --disabled-rules 합니다.
사용 하지 않을 규칙 Id의 공백으로 구분 된 목록입니다.
WAF 검사에 제외 식을 추가 합니다.
파일 업로드 크기 제한 (MB)입니다.
웹 응용 프로그램 방화벽 모드입니다.
응용 프로그램 게이트웨이의 이름입니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
최대 요청 본문 크기 (KB)입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
WAF에서 요청 본문을 확인 하도록 허용 합니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
규칙 집합 유형이며,
규칙 집합 버전입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway waf-config show
웹 응용 프로그램의 방화벽 구성을 가져옵니다.
az network application-gateway waf-config show [--gateway-name]
[--ids]
[--query-examples]
[--resource-group]
[--subscription]
예제
웹 응용 프로그램의 방화벽 구성을 가져옵니다.
az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway
선택적 매개 변수
응용 프로그램 게이트웨이의 이름입니다.
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.